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(57) Abstract: The invention concerns an electronic 
payment method between two users, through a 
quasi-public network, using personal data previously 
registered with a third party, and a confirmation 
code randomly selected by said third party. The two 
users are registered by the third party which is also 
capable of identifying the two users. One of the two 
users is called merchant and the other, purchaser. 
When the purchaser selects the goods or services 
with the merchant, the merchant contacts the third 
party requesting validation of the transaction. The 
third party: (1) communicates with the purchaser 
so that he may identify himself with the personal 
identification key he has been provided with at 
the time of registration with the third party; (2) 
sends to the purchaser a confirmation code on an 
apparatus owned by the purchaser; the confirmation 
code is modified by the purchaser according to a 
pre-recorded method, and returned by the purchaser 
to the third party; (3) verifies with the purchaser's 
bank that payment can be made; and (4) verifies the validity of the confirmation code returned by the purchaser. When these steps 
of the procedure are successfully completed, the third party authorises the merchant to confirm the transaction. 

(57) Abrege : Me'thode de paiement electronique entre deux utilisateurs, a travers un reseau quasi-public, en utilisant des infor- 
mations personnelles prealablement enregistrees aupres d'une Tierce Partie, et un code de confirmation choisi au hasard par cette 
Herce Partie. Les deux utilisateurs sont enregistres par la Herce Partie qui est aussi capable d'identifier les deux utilisateurs. L'un 
des deux utilisateurs sera appele" "Marchand" et Tautre "Acheteur". Quand V Acheteur a fait sa selection des bieos ou services aupres 
du Marchand, le Marchand contacte la Herce Partie en demandant de valider la transaction. La Herce Partie (1) se met en relation 
avec T Acheteur pour qu'il s'identifie lui meme avec la c\€ personnelle d' identification qui lui a die" donnee au moment ou il s'est 
enregjstre* aupres de la Tierce Partie; (2) .envoie a T Acheteur un code de confirmation sur un appareil poss^de" par V Acheteur; le 
code de confirmation est modi fie" par I* Acheteur selon une me'thode pr^-enregistree, et est renvoye par T Acheteur a la Herce Partie; 
(3) verifie avec la Banque de P Acheteur que le paiement est possible; et (4) venfie la validite* du code de confirmation renvoye' par 
T Acheteur. 
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Declaration en vertu de la regie 4.17 : En ce qui concerne les codes a deux lettres et auires abrevia- 

— relative a la qualiti d'inventeur (regie 4.17.iv)) pour US tions, se referer aux "Notes explicatives relatives aux codes et 
seulement abreviations" figurant au dibut de chaque numiro ordinaire de 

la Gazette du PCZ 

Publiee : 

— avec rapport de recherche Internationale 



Quand ces e*tapes du processus se terminent de facon reussie, la Herce Parti e donne au Marchand Tautorisation de confirmer la 
transaction. 
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Systeme de paiement permettant de ne pas divulguer conformation 
bancaire sur le reseau public et quasi-public. 
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Description de I'etat de I'art 

Differents systemes utilisent le reseau public et quasi-public pour permettre le paiement entre un Acheteur et un 
Marchand. 

1.1 Interface avec le systeme bancaire 

La Tierce Partie propose un ensemble de logiciels qui vont permettre a P Acheteur et au Marchand d'effectuer le 
transfert de fonds via le systeme bancaire en place. Un logiciel gratuit ou payant est distribue a tous les 
Acheteurs potentiels. 

Dans une premiere etape , un compte Acheteur est cree chez la Tierce Partie via un formulaire rempli par 
TAcheteur et renvoye par courrier a la Tierce Partie . L'information relative au compte est stockee sur un serveur 
appartenant a la Tierce Partie et possede un identifiant et un mot de passe. Lorsque le compte Acheteur est mis 
en place, il est possible d'y Her un certain nombre de cartes de credit . 

Lorsqu'une decision d'achat est prise, le serveur du Marchand envoie une demande de paiement a l'application de 
la Tierce Partie. Cette derniere active la deuxieme etape . L'Acheteur doit alors indiquer Tidentifiant et le mot de 
passe correspondant a son compte Acheteur . Une fois Identification effectuee, l'Acheteur choisit le mode de 
paiement qu'il souhaite utiliser. Un message de paiement crypte est alors envoye au serveur Tierce Partie. Ce 
dernier valide -ou non- la transaction avec la Banque, tout comme avec un lecteur de carte de credit et retourne a 
TAcheteur, en cas de succes, un message signe indiquant la reussite de la transaction. Ce message est ensuite 
retransmis de r Acheteur vers le Marchand qui considere que l'achat est effectue ( dans un autre dispositif, le 
message est envoys directement de la Tierce Partie au Marchand ). Pour que ce systeme se generalise, il faut que 
les systemes bancaires acceptent les requetes en provenance des Tierces Parties. 
1 2 Creation d* argent electronique 

Le souhait est de mettre en place un systeme de rnonnaie entierement electronique pour lequel des Banques 
pourraient offrir une parite avec la rnonnaie classique. 

La marche a suivre est la suivante. 11 faut ouvrir un compte dans une "Banque digitale" sur I'lnternet, et 
l'approvisionner. Pendant la phase experimentale, les comptes se voient automatiquement attribuer une somme 
de rnonnaie electronique. Ensuite l'Acheteur peut faire des retraits de la Banque et obtenir de la rnonnaie 
electronique. Cette rnonnaie est representee par des suites de nombres, Tequivalent de pieces de rnonnaie. Ces 
nombres sont generes par des algorithmes mathematiques sophistiques. Chaque nombre contient la somme 
representee, la signature de Temetteur (la Banque) et une partie de I'identifiant du compte de l'Acheteur, le tout 
crypte avec un sceau confidentiel. Chaque nombre ne peut etre gener£ qu'une fois. Cette rnonnaie digitale, 
stockee sur le disque dur de l'Acheteur , peut etre echangee tout comme de 1'argent liquide avec n'importe qui. 
Cela realise la non-tracabilite des echanges financiers. Neanmoins des m^canismes de protection complexes 
permettent en theorie d'interdire tout usage abusif du systeme. 
1.3 Transfert d f identifiant de carte de credit sur I'lnternet 

C*est un systeme de transmission crypt^e du numero de cartes de credit via I'lnternet. Le logiciel serveur du 
Marchand recoit un numero de cane de credit crypte qu'il utilise ensuite pour effectuer une transaction classique 
avec un centre de traitement. L'etape suivante consistera a installer le centre de paiement directement sur 
I'lnternet. 
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1 1.4 Mise en place de boutiques dlectroniques clef en main 

La Tierce Partie offre une gamme de services particulierement etendue permettant la mise en place de serveurs 
prenant en charge les transactions financieres les plus diverses, les stalistiques de consultations et d'achats, les 
prises de commandes et meme la mise en place de veritables galeries commerciales. L' Acheteur peut foumir un 

5 identifiant de carte bancaire avec un logiciel specifique pour crypter les donnees, et un logiciel sur le serveur du 
Marchand gere automatiquement la liaison avec des organismes de traiteraent bancaire partenaires pour obtenir 
les differentes autorisations et effectuer le virement 

1.5 Organisation de ventes de biens Slectroniques (informations, images, programmes .») 

Ce systeme ne necessite aucun logiciel specifique ni le besoin de crypter des informations sensibles. Pour 
10 TAcheteur , il suffit de posseder une adresse Courrier electronique individuelle, un navigateur internet et une 
carte de credit L'originalite du systeme reside dans le fait que les identifiants de cartes bancaires ne circuleront 
jamais sur le reseau. La demande de creation de compte Acheteur par la Tierce Partie peut etre faite a travers le 
r&eau quasi-public mais le numero de carte bancaire est fourni par telephone. Lorsque le compte Acheteur est 
cree, son identifiant est envoye par Courrier electronique au proprietaire. Si un Acheteur veut acheter quelque 
15 chose sur un serveur, il fournit son nom et son identifiant. Le Marchand peut verifier la validite du compte sur un 
serveur Tierce Partie destine a cet effet. II envoie ensuite un message electronique a la Tierce Partie precisant 
Tidentifiant de V Acheteur et le montant facture. A la reception de la demande de facture, le serveur Tierce Partie 
retourne un Courrier electronique a V Acheteur lui demandant d'accepter ou de refuser la transaction ou meme de 
declarer une fraude. Si la transaction est validee, la Tierce Partie s'occupe des virements entre comptes bancaires 
20 concern^ par les moyens tiaditionnels. 

1.6 Installation de lecteur de carte de credit 

Ce systfcme permet de valider les transactions £lectroniques avec un lecteur de carte de credit utilise comme 
terminal de paiement L* Acheteur se procure ce lecteur gratuitement ou k titre ondreux. Au moment du paiement 
des achats effectues via le reseau quasi public, TAcheteur indique qu'il poss&de un terminal de paiement insere 
sa carte de credit dans le lecteur et tape son code personnel. Ce dispositif necessite r utilisation de carte de credit 
25 a puce ; le cout du terminal de paiement doit etre supporte par TAcheteur ou sa banque . 

1.7 Telephone mobile a lecteur de carte integre 

L* Achetein- se procure un appareil telephonique muni d'un lecteur de carte de credit utilise comme terminal de 
paiement Au moment du paiement des achats effectues via le reseau quasi public, V Acheteur indique qu'il 
poss&ie un terminal de paiement, insere sa carte de credit dans le lecteur et tape son code personnel. L' appareil 
30 t&dphonique fonctioime alors en terminal de paiement Ce dispositif necessite l'utilisation de carte de credit a 
puce ; le cout du telephone a terminal de paiement doit etre supporte par TAcheteur, sa banque, ou son operateur 
de telecommunications . 

Breve Description des figures 

35 Figure 1 est un diagramme schematique des parties principales du systeme contenant la presente invention. 
Figure 2 est un diagramme schematique montrant les modules principaux utilises dans F invention. 
Les Figures 3-1 a 3-2 decrivent les sequences et le mecanisme de securite du processus de paiement suivant la 
presente invention. 
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1 

Sommaire de l J invention 

Four lc commerce dlectronique, rinvention permet de resoudre le probl6me de renvoi d'information personnelle 
ou commerciale sur un reseau ouvert & la fraude. 

Pom 1' Acheteur , rinvention resout le probleme des faux sites Marchands, elle supprime le risque d'avoir des 
5 donnees financieres privees capturees lorsqu'elles transitent sur le reseau quasi public, elle foumit la steurite en 
cas de vol de la c!6 personnelle d'identification et en cas de vol de Tappareil personnel , en cas de vol simultand 
de la cii personnelle d'identification et de Tappareil personnel, le systeme reste inviolable sans ralgorithme 
personnalise par r Acheteur. L'invention permet a 1' Acheteur de rester anonyme vis a vis du Marchand. point 
important pour le respect des Liberies individuelles liees au commerce en general. 
10 Pour le Marchand 1'invention supprime le risque de recevoir des informations financieres qui auraient ete 
obtenues frauduleusement, elle certifie que le paiement des biens et des services sera effectue. 
L'invention montre un agent Tierce Partie qui stocke Tidenrite des Marchands qui se sont enregistres aupres de 
la Tierce Partie ; La Tierce Partie s 'est enregistree elle meme aupres des Banques , et preferablement aupres 
dune ou plusieurs compagnies de telecommunications. Les Acheteurs doivent etre inscrits aupres de la 
15 compagnie de telecommunication qui leur a donne une adresse telephonique pour Tappareil personnel 40 ; ils 
doivent aussi etre enregistres aupres de la Tierce Partie qui leur donne une cle personnelle d'identification PDC ; 
ils conviennent avec la Tierce Partie d'un algorithme AG ; ils ont aussi une fa^on d'accederau reseau quasi 
public. 

20 Description d&taillee du dispositif pr6f6r6 

Selon la figure 1 , la presente invention inclut Fechange d'informations entre un Acheteur connecte a un reseau 
quasi public & travers un terminal 10, un site Marchand 20, un centre Tierce Partie 30, un appareil personnel 40 
possdde par P Acheteur, une compagnie de telecommunications ( appelee Telco par abreviation ) 60 capable de 
presenter des messages d Tappareil 40, une Banque 50. 

Si I'appareil personnel 40 est capable d'etre connecte au reseau quasi public en meme temps qu'il est connecte 
25 au r&eau t£16phonique, il peut Stre consider comme deux unites logiques differentes : Tune est le terminal 40 et 
l'autre est le terminal 10, ces deux unites logiques tort capables de fonctionner independamment et/ou 
simuhanement. 

La descrijAion d£tailI6e de rinvention est donnee en faisant rdfgrence i la figure 2 et aux figures 3-1 et 3-2 . 
Dans roperation'201 F Acheteur a la recherche de biens ou de services ouvre une session 101 entre le terminal 

30 (ou r unite logique) 10 et le serveur d'inforraation 20a du Marchand via le reseau quasi public. 

Le serveur d'information 20a attribue dans Poperation 202 un num&o de transaction TC , valide pour cette 
transaction seulement , et qui servira & referencer evenements et donndes pour la duree de cette transaction aussi 
bien du cote du Marchand que de I s Acheteur , de la Banque et de la Compagnie de ^^communications, et sera 
utilise pour la synchronisation des transactions par la Tierce Partie. Le code de transaction TC est genere de 

35 fe?on unique par le Marchand selon une formule secrete predetermine entre le Marchand et la Tierce Partie. 
Dans Poperation 203 1' Acheteur utilise le terminal 10 pour s&ectionner les biens ou services qui Fintdressent . 
Dans Poperation 204 le serveur d'information du Marchand etablit la liste des biens et/ou services s&ectionn£s 
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1 par 1 'Acheteur, en utilisant ,par exemple, la base de donnees 20c a tiavers le serveur de donmtes 20b. 
Dans r operation 205 l'Acheteur demarre la procedure d'etablissement de la facture a partir du terminal 10. 
Dans Foperation 206 le serveur d'information 20a prepare la note de paiement et propose a l'Acheteur un 
paiement securitaire via la Tierce Partie. Les informations pour contacter le Tierce Partie sont incluses lors de cet 

5 echange ainsi que le numero de transaction TC . 

Dans Foperation 207 l'Acheteur utilise le terminal 10 pour confirmer au Marchand qu'il desire utiliser le 
paiement via la Tierce Partie. Lors de cette meme operation, l'Acheteur initie une connexion avec la Tierce 
Partie a Faide des informations fournies par le Marchand Lors de cette connexion est aussi transmis a la Tierce 
Partie le numero TC, pour permettre de retrouver la transaction Marchand correspondante. 

10 Dans Foperation 208 le module de paiement 20d du Marchand (partie separee ou non du serveur d'information 
20a ) s'identifie, aupres du serveur d'information 30a de la Tierce Partie, comme partie integrante du site du 
Marchand ; la methode d'identification ne fait pas partie de Finvention, ce peut etre un echange de signatures 
diectroniques, ou n'importe quelle methode dquivalente. La base de donnees 30c du serveur d'information 30a 
contient des informations relatives au Marchand qui permettent a la Tierce Partie d'identifier celui ci . Ces 

15 informations ont 6x6 enregistr£es au moment ou le Marchand s'est eniegistre aupres de la Tierce Partie. Le 
module 20d envoie au serveur 30a pendant la session 101 Fadresse du terminal 10 . ie contenu et le montant de 
la commande et le num&o de transaction TC. 

Le serveur d'information 20a attend en etat 212 que le serveur d'information 30a lui renvoie F information que 
la transaction est valide. 

20 Dans Foperation 209 le serveur d'information 30a utilise la base de donnees 30c via le serveur de donnees 30b 
pour verifier F authenticity et la validite du site Marchand 20. 

Dans F operation 210 le serveur d'information 30a utilise les informations revues a F&ape 207 et 208 pour 
synchroniser les donnees entre le site du Marchand et le terminal 10 ; quand c 'est fait, le serveur d'information 
30a demande a Futilisateur du terminal 10 de s'identifier en utilisant sa cle personnelle d'identification PIK 
25 (PIK est compose au moins d'un code d'identification et d un mot de passe , ou bien c'est un type de signature 
electronique qui peut etre envoyd avec le terminal 10) ; PIK a cii etabli au moment ou l'Acheteur s'est 
enregistre aupres de la Tierce Partie ou ensuite lors d'une mise a jour. La cle d'identification personnelle PIK 
constitue Ie premier niveau de securite pour l'Acheteur. 

L'utilisateur du terminal 10 re^oit la demande aFetape211 etctonne la cle PIK personnelle a Fetape 213. 

30 Dans Foperation 214 le serveur d'information 30a utilise la base de donnees 30c via le serveur de donnees 30b 
pour valider la c\6 d'identification recue du terminal 10. Si la cle est validee, Futilisateur du terminal 10 est 
consid&e comme etant en possession du PDC d un des clients enregistr& aupres de la Tierce Partie. La 
validation de la cle d'identification personnelle PDC autorise la poursuite de la transaction ; Dans le cas contraire, 
la fermeture de la transaction est notifiee au marchand et a Facheteur. 

35 Dans l'operation 215 la Tierce Partie utilise F information regue en 208 et Finformation stockee dans la base de 
donnees 30c pour etablir un formulaire contenant les differents modes de paiement a la dispombilite de 
l'Acheteur ; ces differents modes de paiement avaient ete communiques a la Tierce Partie par l'Acheteur, au 
moment de Fenregistrement ou ensuite lors d'une mise a jour, grace a un moyen securise qui ne fait pas partie de 
F invention Le formulaire peut etre dtendu pour montrer a nouveau les informations relatives au contenu de la 
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1 transaction (nom du Marchand, montant, biens et services commandes, tous details qui avaient &e envoy^s & 
Fetape 208) . Dans l'operation 215 le formulaire est envoye au terminal 10 , et le serveur d'information 30a 
reste en attente de la reponse sur le mode de paiement 

Dans F operation 216 Futilisateur du terminal 10 verifie que les informations qui viennent de lui etre envoyees 
5 sont correctes, s^lectionne le mode de paiement parmi ceux qui sont proposes, et dans l'operation 217 rcnvoie 
ces informations au serveur d'information 30a. 

Le serveur d'information 30a report du terminal 10 les informations sur le mode de paiement et dans 1' operation 
219 demarre une requete d'autorisation de paiement aupres de la Banque , via le module d'interface bancaire 

10 30d, le lien securise 104 et le systeme bancaire 50a. La base de donnees 30c du serveur d'information 30a 
contient des informations relatives au Marchand , permettant a la Tierce Partie de faire des operations bancaires 
au nom du Marchand. . Ces informations ont ete enregistrees au moment ou le Marchand s'est enregistre aupres 
de la Tierce Partie. L'echange d' informations entre le module d'interface bancaire 30d et le systeme bancaire 
50a se fait suivant le protocole d'echange inteibancaire. le module d'interface bancaire 30d envoie aussi au 

15 systeme bancaire 50a le montant de la facture, Finformation sur le mode de paiement et sur le compte 
d' Acheteur & debiter prealablement stockee dans la base de donnees 30c. 

Dans l'operation 220 le systeme bancaire 50a utilise les donnees re<?ues en 219, des donnees prealablement 
enregistrees permettant d'identifier la Tierce Partie en tant que client de la Banque, et ses propres donnees 
relatives a F Acheteur, pour etablir rautorisation de paiement qui est renvoyee au module d'interface bancaire 
20 30d dans l'operation 228. La Tierce Partie est enregistrSe aupres de Fetablissement bancaire pour que la Tierce 
Partie soit reconnue comme un client de cet &ablissemenL 

Dans l'operation 229 le module d'interface bancaire 30d re9oit du systeme bancaire 50a Fautorisation de 
paiement et F envoie au serveur d'information 30a. 

Dans 1' operation 221 le serveur d'information 30a prepare un message k F Acheteur contenant au moins un code 
25 de confirmation CC genere de fagon unique pour chaque transaction, Fidentite du Marchand, et le montant de la 

transaction Ce code de confirmation CC constitue le deuxieme niveau de security pour r Acheteur. 

Le serveur 30 a cherche aussi dans la base de donnees 30c le numero de reference RN qui identifie 1'Acheteur 

pour la compagnie de telecommunication (ce numero de reference donne par la compagnie de 

telecommunication 60 & la Tierce Partie 30 est de preference different du numero d'adresse t&ephonique pour 
30 maintenir 1'anonymat entre Tierce Partie et compagnie de telephone) . . La Tierce Partie est s'enregistree aupres 

de la compagnie de telecommunication pour que la Tierce Partie obtienne un numero de reference RN de 

F Acheteur et puisse envoyer des messages a F Acheteur a travers le reseau de telecommunications. 

Le message avec ce numero de reference RN est envoye a la compagnie de telecommunication par le module 

d 1 interface telco 30 e vers F interface telco 60a,. 
35 Dans l'operation 222 F interface telco 60a. convertit le numero de reference RN en une adresse de 

telecommunication, utilisant la base de donnees 60d via le serveur de donnees 60c . 

Dans l'operation 223 le message est envoye au terminal 40 par le serveur de messages 60b en utilisant un canal 
de communication specialement ouvert a cette occasion 
Dans l'operation 225 le document de validation du paiement est prepare. 
40 Dans l'operation 226 le serveur d'information 30a envoie au terminal 10 le document de validation de paiement 
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1 et demands a l'utilisateur du terminal 10 de lire le message arrivant sur l'apparcil 40 et d'entrer le code de 
confirmation a partir de celui contenu dans le message. 

Dans I'operation 224 l'Acheteur prend connaissance sur 1'appareil 40 du message qui lui a ete envoye a 1'etape 
223. 

5 Dans l'opfration 227 Tutiiisateur du terminal 10 doit avoir utilise 1'appareil 40 et lu le code de confirmation CC 
contenu dans le message. 

Dans Topdration 230 l'Acheteur utilise le terminal 10 pour entrer manuellement le code de confirmation 
modifie CC1 : cctte modification du code de confirmation est realise par un algorithme AG sur lequel l'Acheteur 
et la Tierce Partie se sont mis d'accord au moment de Tenxegistrement ou ensuite lors d'une mise a jour (grace a 
10 un moyen s6curis4 qui ne fait pas partie de l'invention) et que l'Acheteur peut memorises L 'algorithme AG de 
modification du code de confirmation CC n'est connu que de l'Acheteur et de la Tierce Partie , et il est de la 
responsabilite de l'Acheteur de garder cette information confidentielle. L'algorithme AG constitue le troisieme 
niveau de securite pour l'Acheteur. 

Dans I'operation 231 le serveur d'information 30a v&ifie que le code CC1 envoys par le terminal 10 correspond 
15 au code de validation CC selon les regies pr&tablies dans r algorithme AG. 

Dans I'operation 232 le serveur d'information 30a utilise les rdsultats des &apes 231 et 229 pour valider 

ctefinittvement la transaction et 30a envoie 1'infonnation de vahdation de la transaction au serveur de paiement 

20d et au serveur d'information 20a du Marchand via la session 10 1 sur le reseau quasi public . 

Dans I'operation 233 le serveur d'information 20a re$oit rinformation de validation de la transaction et Tutilise 
20 pour sortir de i'etat d'attente 212 ; le serveur d'information 20a etablit un sommaire de la transaction , avec en 

plus des informations additionnelles telles que methode de livraison, date de livraison, adresse de lhTaison, et 

les envoie vers le terminal 10 dans I'operation 234. 

Dans I'operation 235 l'Acheteur peut maintenant se deconnecter de la session 10L 

Dans I'operation 236 le serveur d'information 20a envoie rinformation de fermeture de la transaction au 
25 serveur d'information 30a via le module de paiement 20d et la session 101. 

La Tierce Partie envoie directement au Marchand rinformation de validation de la transaction dans les 
operations 232 a 237, 

Dans Top&ation 238 le serveur d'information 30a prepare un message de confirmation de fin de transaction 

contenant l'identite du Marchand, le montant de la transaction, et optionnellement d'autres donnees relatives a la 
30 transaction , associe le message au numero de reference RN et envoie le tout vers F interface telco 60a.. 

Dans l'opdration 239 r interface telco 60a convertit le numero de reference RN en une adresse telephonique, en 

utilisant la base de donnees 60d via le serveur de donnees 60c et le message est pret a etre envoye. 

Dans I'operation 240 le message est envoye a rappareil 40 par le serveur de messages 60b. 

Dans I'operation 241 r Acheteur re^oit 1'information de fermeture de transaction contenue dans le message. 
35 La Tierce Partie envoie directement & l'Acheteur rinformation de validation de la transaction dans les operations 

238 a 241. 

Dans I'operation 242 la Tierce Partie notifie la Banque d'effectuer le transfert de fonds entre les comptes de 
l'Acheteur et du Marchand 

II est a noter que durant les operations 201 & 242 aucune information financiere n'est dchangee sur 
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1 le reseau quasi public , (Test a dire du debut a la fin du processus. De mane aucune information financi£re 
relative a F Acheteur n'est communiquee au Marchand 

L'operation 214 valide PIK qui constitue le premier niveau de securite pour F Acheteur; Top&ation 221 cr& le 
code de confirmation CC qui constitue le deuxieme niveau de securite pour F Acheteur ; Foperation 231 valide 
5 CC1 qui correspond au code de validation CC selon les regies preetablies dans Paigorithme AG. Deux des trois 
niveaux de securite peuvent etre derobes sans que la securite de la transaction soit affectee. 
Toute anomalie detects durant les operations 214 et 23 1 sur chacun des trois niveaux de securite est detectee et 
enregistree par la Tierce Partie et rapportee a .1'Acheteur. 

Autre dispositif possible de /'invention- 1 

10 Un autre dispositif de Finvention peut omettre les etapes 238 a 241 

Autre dispositif possible de /'invention- 2 

L'invention peut etre utilisee pour securiser des operations mendes k distance par 1'Acheteur vers son propre site 
Marchand 

Dans ce cas F Acheteur possede un site Marchand personnel utilise pour faire des operations denies par 
15 F Acheteur. L' Acheteur a enregistre son site Marchand aupres de la Tierce Partie , et a defini aupres d'elle les 
types de transactions valides. Ces transactions peuvent inciure ou non I 'intervention de Fetablissement bancaire 
50. 

Depuis le reseau quasi public F Acheteur peut lancer des operations sur son site Marchand et la securite sera 
obtenue par Futilisation des cles PIK, AK et CC1 et par Futilisation de Fappareii personnel 40. 
20 Les etapes 203 a 208 sont modifiees pour devenir des etapes pendant lesquelles 1 ' Acheteur prepare la transaction 
qu'il desire effectuer. Les etapes 215 a 218 sont aussi modifiees pour tenir compte du type de transaction choisi 
par r Acheteur. Les Stapes 219, 220, 228, 229 , 242 existent ou non selon le type de transaction defini par 
r Acheteur au moment de Fenregistreraent aupres de la Tierce Partie. Les autres etapes sont inchangees. 

Autre dispositif possible de /'invention- 3 

25 L'invention peut etre utilisee pour securiser des operations menees a distance par 1'Acheteur vers son propre 
compte d' argent electronique. Dans ce cas F Acheteur possede un compte personnel utilise pour faire des 
operations definies par 1'Acheteur. L'Acheteur a enregistre son compte personnel aupres de la Tierce Partie , et a 
defini aupres d'elle les types de transactions valides. Ces transactions peuvent inciure ou non l'intervention de 
Fetablissement bancaire 50. 

30 Depuis le reseau quasi public 1'Acheteur peut lancer des operations sur son site Marchand et la securite sera 
obtenue par Futilisation des cl& PIK, AK et CC1 et par Futilisation de Fappareil personnel 40. 
Les dtapes 203 a 208 sont modifies pour devenir des Stapes pendant lesquelles F Acheteur prepare la transaction 
qu'il desire effectuer. Les etapes 215 4218 sont aussi modifiees pour tenir compte du type de transaction choisi 
par 1'Acheteur. Les etapes 219, 220, 228, 229 , 242 existent ou non selon le type de transaction defini par 
F Acheteur au moment de l'enregistrement aupres de la Tierce Partie. Les autres etapes sont inchangees. 

35 
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Revendications 

1) Systeme de paiement pennettant de ne pas divulguer d'information bancaire sur le rfeeau public et 
quasi-public caracterise en ce qu'il comporte 

- une de d'identification personnelle PKI 
5 - un code de confirmation CC 

- un algorithme de transformation AG 

- un code de confirmation CC1 issue de la transformation de CC par Falgorithme AG 
un code de transaction TC 

une base de donndes 30c 
10 un rmmSro de rtftrence RN 

- un Marchand, un Acheteur, une Tierce Partie, un etablissement bancaire, une societe de 
telecommunication 

2) Systeme de paiement selon la revendication (1) caracterise en ce que 

la validation de la cle d'identification personnelle PIK autorise la poursuite de la transaction ; 
i5 Dans le cas contraire, la fermeture de la transaction est notifide au marchand et a r acheteur. 

la cte d 7 identification personnelle PIK est composed au moins d'un code d'identification et 
d'un mot de passe, 

- la cle d'identification personnelle PIK a ete etablie au moment ou 1' Acheteur s'est enregistre 
aupres de la Tierce Partie ou ensuite lors d'une mise a jour, 

20 - au moment de s'identifier, l'utilisateur donne la d& PEK personnelle au serveur d'information 

30a qui utilise la base de donnees 30c via le serveur de donnees 30b pour valider la cte 
d'identification reeue . 

3) Systeme selon la revendication (1) caracterise en ce que 

le code de confirmation CC est genere par le serveur d'information 30a de la Tierce Partie de 
25 fapon unique pour chaque transaction, 

le code de confirmation CC est envoye a rappareil personnel 40 possede par r Acheteur par le 
serveur de messages 60b en utilisant un canal de communication specialeraent ouvert a cette 
occasion, 

T Acheteur envoie a la Tierce Partie un code CC1 resultat de la transformation du CC par 
30 ralgorithme AG 

la Tierce Partie vfrifie que le code CC1 envoye par le terminal 10 correspond au code de 
validation CC selon les regies pre&ablies dans ralgorithme AG, avant de valider 
deTinitivement la transactioa 

4) Systeme selon la revendication (1) caracterise en ce que 

35 - II y a un algorithme de transformation AG sur lequel r Acheteur et la Tierce Partie se sont mis 

d 1 accord au moment de Tenregistrement ou ensuite lors d'une mise a jour 

- ralgorithme de transformation AG n'est connu que de r Acheteur et de la Tierce Partie , et il 
est de la responsabilite' de 1* Acheteur de garder cette information confidentielle. 
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1 5) Systeme selon la revendication (1) caracterise en ce que 

le code de transaction TC est genere de fapon unique par le Marchand selon une fonnule 
predeterminee entre le Marchand et la Tierce Partie, 

le code de transaction TC est transmis par le Marchand au serveur 30a de la Tierce Partie 
5 - le code de transaction TC est transmis par le Marchand a P Acheteur qui le retransmet a son 

tour a la Tierce Partie lors de la connexion, 

numero de transaction TC , qui servira a referencer evenements et donnees pour la duree de 
cette transaction aussi bien du cote du Marchand que de 1'Acheteur , de la Banque et de la 
Compagnie de telecommunications, et sera utilise pour la synchronisation des transactions par 
10 la Tierce Partie 

6) Systeme selon la revendication (1) caracterise en ce que 

- La base de donnces 30c de la Tierce Partie contient des informations relatives au Marchand 
qui permettent & la Tierce Partie d'identifier celui ci . Ces informations ont ete enregistrees au 
moment oil le Marchand s'est enregistre aupres de la Tierce Partie. 

15 - La base de donnees 30c de la Tierce Partie contient des informations relatives au Marchand ? 

permettant a la Tierce Partie de faire des operations bancaires au nom du Marchand Ces 
informations ont ete enregistrees au moment ou le Marchand s'est enregistre aupres de la 
Tierce Partie. 

- La Tierce Partie est enregistree aupres de Fetablissement bancaire pour que la Tierce Partie 
20 soit reconnue comme un client de cet etablissement. 

La Tierce Partie est enregistree aupres d'une compagnie de telecommunication pour que la 
Tierce Partie obtienne un numero de reference RN de r Acheteur et puisse envoyer des 
messages £ r Acheteur £ travers le reseau de telecommunications. 

7) Systeme selon la revendication (1) caracterise en ce que 

25 - aucune information financiere n'est echangee sur le reseau quasi public 

- aucune information financiere relative a I'Acheteur n'est communiquee au Marchand 

8) Systeme selon la revendication (1) caracterise en ce que la Tierce Partie 

- utilise les informations stockees dans sa base de donnees et relatives a i'Acheteur pour 
demander une autorisation de paiement k retablissement bancaire dans le but de valider la 

30 transaction avec le Marchand Les different modes de paiement i la disposition de r Acheteur 

avaient ete communiques a la Tierce Partie par FAcheteur, au moment de Tenregistrement ou 
ensuite lors d'une mise a jour 

- La Tierce Partie envoie directement au Marchand rinformation de validation de la transaction . 

- La Tierce Partie envoie directement a I'Acheteur rinformation de validation de la transaction . 
35 9) Systeme selon la revendication (1) caracterise en ce qu'il triple la securite pour r Acheteur par les moyens 

suivants : 

- la cie personnelle d'identification PDC , le code de confirmation re^u sur un appareil possede 
par T Acheteur, Palgonthme AG de modification du code de confirmation depose aupres de la 
Tierce Partie et memorise par 1 'Acheteur, 
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deux des trois niveaux de securite ci-dessus peuvent etre derobes sans que la securite de la 
transaction soit affectee ; Toute anomalie detectee sur chacun des trois niveaux de securite est 
detectee et enregistree par la Tierce Partie et rapportee a .1' Acheteur. 
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